Лучший способ создать подписанный запрос сертификата и проверить сертификат из UEFI

Question

Я пытаюсь создать запрос подписанного сертификата из кода C в UEFI (я использую edk2).

Я знаю, как это сделать, используя openssl в коде Linux C. Я знаю, что в edk2 есть CryptoPkg . Но я не нашел функций для создания запроса и проверки сертификата.

Есть ли способ создать X509_REQ и проверить X509 сертификат с помощью CryptoPkg ? И как мне это сделать?

В случае, если у меня не получается: Как мне создать запрос на создание и проверку сертификата? Как лучше всего создать свою собственную оболочку openssl?

Answer 1

Хорошо. Я понял, что лучший способ для меня - создать свою собственную оболочку в CryptoPkg . Итак, я создал библиотеку в CryptoPkg\Library\MyCryptLib в соответствии с CryptoPkg\Library\BaseCryptLib, скопировал заголовок среды и пути к библиотеке для ссылки.

Итак, у меня есть оболочка openssl, которую я могу расширить и использовать